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(54) Verfahren fUr eine digital druckende Frankiermaschine zur Erzeugung und OberprQfung 
eines SIcherheitsabdruckes 



(57) Die Erfindung betrifft ein Verfahren fur eine 
digital druckende Frankiermaschine und zur Erzeugung 
und Ol3erprQfung eines SIcherheitsabdruckes, wobei 
wesentliche Frankierinformationen zusammen mit einer 
Signatur auf ein PoststOck im maschinenlesbaren 
Bereich des Frankierbildes aufgedruckt werden. Fur 
den AbdrucK der human lesbar und auBerdem sicher 
maschinenlesbar 1st kann ein Druckkopf Qblicher 
Druckbreite eingesetzt werden, weil durch ein modifi- 
ziertes Public Key-Verfahren die zu druckende maschi- 
nenlesbare Informationsmenge reduziert ist, weil der 
geheime SchreibschlQssel Kw und der Algorithmus zur 
VerschlQsselung auf der Frankiermaschinenselte in 
einem Sicherheitsgerat PSD gespeichert ist, sowie weil 
der Offentliche Leseschlussel und sein Zertifikat der 
Frankiermaschinen-Kennung zugeordnet einer Daten- 
bank auf der Postseite entnommen werden kann. Das 
for Frankiermaschinen modifizierte Public Key-Verfah- 
ren zeichnet sich durch eine einfache SchlQsselgenerie- 
rung und VerschlQsselung der Botschaft auf der 
Frankiernnaschinenseite und eine einfache EntschlQs- 
selung der Botschaft auf der Postseite aus. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Veiiahren fOr eine 
digital druckende Frankiermaschine zur Erzeugung und 
Qberprufung eines Sicherheitsabdruckes, gemdB der 5 
im Oberbegriff der AnsprQche 1 und 8 bzw. 10 angege- 
benen Art. 

[0002] Ab einer mittleren bis ii6heren Anzahl an zu 
versendenden Briefen Oder anderen Postgutern sind 
Frankiermaschinen zum Frankieren der Postguter io 
besonders effektiv einsetzbar. Im Unterschied zu ande- 
ren Druckgerdten eignetsich eine Frankiermaschine fur 
die Bearbeitung von gefullten Briefumschldgen, gege- 
benerrfalls auch von sehr unterschiedlichem Format. 
Jedoch ist die Druckbreite auf die Breite des Frankier- 75 
abdruckes begrenzt. Wenn nachfoigend zur Abkurzung 
das Wort Brief, PoststQck oder Drucktrdger benutzt 
wird. schlie(3t das natOrlich alle Arten an Briefkuverts 
bzw. andere AufzeichnungstrSger mit ein. Als Aufzeich- 
nungstrSger kOnnen Postgut, Karteikarten, Etiketten 20 
Oder selbstMebende Streifen aus Papier oder ahnli- 
chem Material verwendet werden. 
[0003] Moderne Frankiermaschinen setzen vollelek- 
tronische digitale Druckvorrichtungen ein. Beispiels- 
weise weist die Frankiermaschine T1000 der 25 
Anmelderin ein Thermodruckwerk auf. Mit diesem ist es 
prinzipiell mdglich. beiiebige Texte und Sonderzeichen 
im Frankierstempeldruckbereich zu drucken. Die aus 
US 4.746.234 bekannte Termotransfer- Frankierma- 
schine hat einen Mikroprozessor und Ist von einem 30 
gesicherten Gehduse umgeben. welches eine Offnung 
for die ZufQhrung eines Briefes aufweist. Ein mechanl- 
scher Briefsensor (MIkroschalter) Obermhtelt ein Druck- 
anforderungssignal an den Mikroprozessor betreffend 
eine Information zur Position des Briefes bei dessen 35 
ZufQhrung. Der Mikroprozessor steuert dann die 
Antriebsmotore und einen Thermotransferdruckkopf. 
Ein Encoder Obermlttelt dabei ein aus dem Thermo- 
transferfarbbandtransport abgeleltetes Signal an den 
Mikroprozessor als information zur Brieftransportbewe- 40 
gung. Der Aufdruck des Franklerstempels erfolgt spal- 
tenweise. 

[0004] in der DE 196 05 014 CI ist bereits eine Aus- 
fuhrung fur eine Druckvorrichtung (JetMail® ) vorge- 
schlagen worden, die bei einem nichtwaagerechten 45 
annahernd vertikalen Brieftransport einen FranWer- 
druck mittels einem hinter einer FQhrungsplatte in einer 
Ausnehmung stationdr angeordneten Tintenstrahl- 
druckkopf durchfuhrt. Mit einem solchen ist ein vollelek- 
tronisches digital es Drucken sogar berOhrungslos so 
mOglich. Ein Drucksensor ist zur Briefanfangserken- 
nung kurz vor der Ausnehmung fur den Tintenstrahl- 
druckkopf angeordnet und wirkt mit einem 
Inkrementalgeber zusammen. Durch die auf einem 
Transportband angeordnete Andruckelemente ist der ss 
Brieftransport schupffrei mOglich. 
[0005] Ein aus der US 4 949 381 bekanntes Sicher- 
heitssystem verwendet Aufdrucke in Form von Bitmaps 



in einem gesonderten Markierungsfeld unter dem Fran- 
kiermaschinenstempeldruck. Obwo.hl die Bitmaps 
besonders dicht gepackt sind. wird durch die immer 
noch erforderliche GrOBe des Markierungsfeldes das 
Stempelbild in seiner Hdhe um die H6he des Markie- 
rungsfeldes verkieinert. Damit geht zuviel von der 
Druckfiache verloren. welche anderenfalls fur Werbekli- 
scheedaten oder andere Daten genutzt werden kOnnte. 
Ein hochaufldsender Druckkopf ist naturlich relativ 
teuer. Nachteilig ist auch die zur Auswertung der Mar- 
kierung erforderliche hochaufldsende Erkennungsein- 
richtung. 

[0006] Da die Darstellung eines eindimensionalen 
Bar- bzw. Strichcodes relativ viel Platz erfordern wurde, 
ist auch schon ein ID-Matrix-Code vorgeschlagen wor- 
den. Ein anderer Vorschlag wurde in Technical Report 
Monograph 8. Symbol Technologies, April 1992 und in 
EP 439 682 B1 beschrieben und richtet sich auf eine 
PDF417-Symbolik. 

[0007] Die Postbestimmungen legen fur Frankierma- 
schinen ublichenA^eise eine Breite des Frankierfeldes 
von einem Zoll (ca. 1 inch). Erste Abschdtzungen erge- 
befi for ein quadratisches Druckfeld mit einer Seiten- 
lAnge von einem inch eine DatenspeichermOglichkeit 
von maximal 400 bytes per square inch. Selbst wenn 
einerseits ein Druckkopf und andererseits ein Scanner 
mit entsprechender AuflOsung entwickelt wurden, ware 
diese maximale Datenmenge im Abdruck in der Praxis 
fur die Postbef6rderung nicht erreichbar. Die Wahr- 
scheinlichkeit von Abtastfehlern stelgt mit der Anzahl an 
abgetasteten Daten. Bei hOherer Druckaufl6sung kann 
eine Verschmutzung der Briefoberfiache bereits zu 
einem Fehler fOhren. Deshalb ist eine gewisse Redun- 
danz der Daten von Vorteil, was ebenfalls die Anzahl an 
nutzbaren Byte^s reduziert. AuBerdem bleibt ein Nach- 
teil zu beheben. daB jeder Barcode nur noch maschi- 
nell, d.h. nicht zusStzlich manueli uberprQfbar ist. 
Fblglich mOBte zirca die halbe Druckbreite (1/2 inch) fOr 
die herkfimmlichen visuell lesbaren Daten zur Verfu- 
gung gestel It werden. Wird dann die andere Hdlfte fur 
den maschinell lesbaren Code genutzt, k6nnen nicht 
aile Informationen, sondern beispielsweise mit der oben 
genannten JetMail® nur 30 byte, d.h. ca. 60 Digit sicher 
lesbar wiedergegeben werden. Bei niedriger Druckauf- 
lOsung kOnnen Details weniger genau und somit eine 
geringere Anzahl an Digits dargestellt werden.' 
[0008] Die US-Post hat einen im Jahre 1 996 verOffent- 
lichten Forderungskatalog mit Anforderungen an die 
Kbnstruktion von zukOnftigen sicheren Frankiermaschi- 
nen aufgestellt (Information based Indicia Program 
IBIP). Darin wird angeregt bestimmte Daten kryptogra- 
fisch zu verschlQssen und in Form einer digitalen Unter- 
schrift auf den zu frankierenden Brief zu drucken. 
anhand derer die US-PostbehOrde Frankierabdrucke 
authentisieren kann. Bei der US-PostbehOrde entsteht 
nach geschatzten Angaben durch Betrug ein jahrlicher 
Schaden von ca. 200 Millionen US-$. Diese Anforde- 
rungen sind nach Art der Frankiereinrichtung differen- 
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ziert worden. Traditlonelle FranWermaschinen. welche 
in der Regel nur einen Frankierstempel (rot) aufdrucken 
werden auch als "closed systems" bezeichnet und brau- 
Chen (anders als bei sogenannten "open systems" (PC- 
Frankierer) die entsprechende Briefadresse nicht in die 
VerschiOsselung mit einbeziehen. Eine die Anschrift 
und einen Zahiencode (ZIP TO ZONE) umfassende 
. Brlefempfangeradresse (schwarz) kann bei der Brlefer- 
stellung durch einen ubiichen Drucker auf das Kuvert 
aufgedruckt werden. Die als Zahiencode dargestellte 
Empfangeradresse wird erst in den Postzentren mit 
einem Optical Character Reader (OCR) abgetastet und 
for die Postverteilanlagen in maschinenlesbarer Form 
als Barcode (orange) auf den Briefumschlag aufge- 
druckt. Folglich besteht keine Bindung des Frankierab- 
druckes an eine bestimmte Briefempfdngeradresse. 
Somit wurde ein potentieller F&lscher. der auf der Fran- 
kiermaschinenseite nicht frankiert, sondern Farbkopien 
gleich schwerer Briefe erstellt, nur dann auf der Post- 
seite, d.h. im Postamt auffallen, wenn alle Abdrucke 
gescannt und informationell in einer Datenbank gespei- 
chert werden, wobei ein Vergleich mit alien gespeicher- 
ten Abdrucken die Einzigartigkeit des 
Frankierabdruckes beweisen muB, um als gultiges Orgi- 
nal anerkannt zu werden. Der Aufwand auf der Post- 
sette fOr eine komplette Archivierung aller Abdrucke und 
die Durchfuhrung eines Vergleiches unter Echtzeitbe- 
dingungen ware allerdings enorm. Wenn PrOfungen auf 
der Postseite aus Aufwandsgrunden nur stichprobenar- 
tig mOglich sind, verbleibt eine gewisse Wahrscheiniich- 
keit dafur. da3 eine Fdlschung unentdeckt bleibt. 
[0009] In der EP 660 270 A2 wurden zur Sicherheit 
bereits zwei MaBnahmen . vorgeschlagen, ndmlich ein 
Auswerteverfahren zur Ermittlung suspekter FranWer- 
maschinen in der Datenzentraie. welche die elektroni- 
sche Guthabennachladung uberwacht, und eine 
Uberprufung der PoststOcke im Postamt Oder in einem 
damit beauftragten Institut durchzufOhren. Durch die 
Verwendung von Zeit/Datumsdaten als monoton stetig 
verdnderbare GrdBe. kann wenigstens die MOglichkeit 
der Erstellung von unabgerechneten Farbkopien zeitlich 
begrenzt werden. Eine Frankiermaschine gilt als ver- 
ddchtig, welche Auffdiligkeiten Im Verhatten bzw. Unre- 
gelmaBigkeiten zeigt. beispielsweise seit Idngerem 
keinen Kbntakt zur Datenzentraie mehr hatte. Die 
Datenzentraie meldet suspekte Frankiermaschinen der 
PostbehOrde. welche dann eine zielgerichtete Uberpru- 
fung der PoststOcke vornimmt. Es wurde auch ein Ver- 
fahren und eine Anordnung zur Erzeugung und 
UberprOfung eines Sicherheitsabdruckes mit einer Mar- 
kierungssymbolreihe vorgeschlagen. Die Graphik des 
Druckbildes kann durch Progranrvnanderung der Fran- 
kiermaschine beliebig abgedndert werden. Neben den 
offen abgedruckten herkOmmlichen visuell lesbaren 
Daten wird mit dem selben Druckkopf auch eine Markie- 
rungssymbolreihe gedruckt, damit das Druckblld einer- 
seits vom Postbeamten manuell QberprOft und 
andererseits auch maschinell ausgewertet werden 



kann. Das Druckblld ist nicht nur durch einfugbare Kli- 
scheetextteile bei Bedarf verdnderbar. sondern die Mar- 
kierung dndert sich aufgrund der monoton stetig 
verSnderbaren Gr6Be von Druck zu Druck, was ein der- 

5 artig bedrucktes Poststuck unverwechselbar macht. 
Alle wesentlichen Daten und die monoton stetig verdn- 
derbare GrOBe werden als eine Kbmbinationszahl 
zusammengestellt und dann verschlOsselt sowie 
anschlieBend in die vorgenannte Markierungssymbol- 

10 reihe umgesetzt. Dadurch wird fOr eine solche Markie- 
rungssymboireihe relativ wenig Platz gegenuber 
beispielsweise einem Barcode benOtigt. In einer der 
zusdtzlich angegebenen Auswertungsvarianten werden 
automatisch uber ein geeignetes Lesegerdt die Markie- 

15 rungen in einen Rechner eingegeben. der mit der 
Datenzentraie in Verbindung steht. Die Markierung wird 
in eine Kryptozahl zuruckvenvandelt. Separat dazu wer- 
den offen abgedruckte herkOmmliche visuell (human) 
lesbare Daten mit einem OCR-Scanner abgetastet. um 

20 unter Venwendung einer GrOBe eine Vergleichskrypto- 
zahl zu bilden. wobei die GrOBe von der Datenzentraie 
dem Rechner auf der Postseite mitgeteilt wurde. Die 
NachprOfung erfolgt im Rechner auf der Postseite durch 
Vergleich der vorgenannten Kryptozahl mit der vorge- 

25 nannten Vergleichskryptozahl. Somit steht eine Zuruck- 
gewinnung von FranWerinformationen aus der 
Kryptozahl nicht mehr im Vordergrund und es ist htnrei- 
chend. wenn die Markierung eine Verifizierung der auf 
dem Poststuck aufgedruckten Daten zuldBt. Bel einem 

30 solchen symmetrischen Verschlusselungsverfahrens 
kOnnte aber prinzipiell die verschlOsselte Botschaft mit 
dem gleichen geheimen Schlussel entschlusselt wer- 
den, mit welchen sie verschlOsselt wurde. 
[0010] In einer nicht vorverOffentlichten US-Anmel- 

35 dung 08/798,604 mit dem Titel: "Methode and arrange- 
ment for generating and checking a security imprint" 
wurde bereits ein spezielles Secret Key Verfahren vor- 
geschlagen (Fig.1), fOr welches die vorgenannte Aus- 
wertevariante geignet ist, welche in EP 660 270 A2 

40 zusdtzlich enA/dhnt wurde. Der nachfolgend Secret Key 
genannte geheime Schlussel wird in einer sicheren 
Datenbank an der Verifizierungsstelle, typischerweise 
bei der Postbehdrde. aufgehoben und damit geheim 
gehahen. Aus der Botschaft wird ein Data Authentica- 

45 tion Code (DAC) gebildet, was einer digitalen Unter- 
schrift entspricht. Dabei wird der aus der US 3,962,539 
bekannte Data Encryption Standard (DES)-Algorithmus 
angewendet, der in FIPS PUB 113 (Ferderal Informa- 
tion Processing Standards Publication) beschrieben 

50 wird. Die Symbol e der Markierungssymbolreihe der 
digitalen Unterschrift sind in vorgenannter US-Anmel- 
dung Ziffern, ggf. mit zusdtzlichen Sonderzeichen. Die 
offen abgedruckten Infbrmationen und die digitale 
Unterschrift im OCR-lesbaren Abschnitt des Druckbil- 

55 des sind damit visuell (human) und maschinenlesbar. 
[0011] Der bekannteste asymmetrische Kryptoalgo- 
rithmus.ist der RSA-Algorithmus. nach US 4,405,829. 
der nach den Namen seiner Erfinder R.Rivest, 
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A.Shafnir und LAdleman benannt wurde. Bekanntlich 
entschlQsselt der Empfanger mit einem geheimen 
Schlussel eine verschiCisselte Nachricht. welche beim 
Sender mit einem Offentlichen Schlussel verschlQsseit 
wurde. RSA war das erste asymmetrische Verfahren, $ 
das sich auch zur Erstellung digitaler Unterschriften elg* 
nete. Aber RSA, wie auch andere digitale Slgnatur- 
Algorithmen (DSA) benutzen zwel Schlussel, wobei 
einerder beiden Schlussel Offentlich ist Die Implemen- 
tation des RSA-Algorithmus In einem Computer ergibt w 
aber eine auBerordentlich iangsame Abarbeitung und 
liefert eine lange Signatur. Wegen der lAnge der 
erzeugten digitalen Unterschrift wQrde auch beim Ein- 
satz einer entsprechenden Symbolik (ID-Matrix, PDF 
417 u.a.) ein QbergroBer Abdruck erzeugt werden, den 75 
digital druckende Frank) ermaschinen mit einem ubii- 
Chen Druckkopf nicht liefern kdnnen. 
[001 2] Es wurde schon ein Digital Signatur Standard 
(DSS) entwickelt. der eine kurzere digitale Unterschrift 
liefert und zu dem der Digital Signatur Algorithm (DSA) 20 
nach US 5.231,668 gehOrt. Diese Entwickiung erfolgte 
ausgehend von der Identifikation und Signatur gemSQ 
dem Schnon^-Patent US 4,995.085 und ausgehend vom 
Schlusseltausch nach Diffie-Hellman US 4.200.770 
bzw. vom EIGamal-Verfahren (El Gamal. Taher, "A 25 
Public Key Cryptosystem and a Signatur- Scheme 
Based on Diskrete lJogarithms^ 1 1ll Transactions and 
Information Theory, vol. IT-31. No. 4. Jul. 1985). Der 
geheime private Schlussel ist aber nur schwer vor Dieb- 
stahl aus einem Computer zu schutzen. 30 
[0013] Mit einem symmetrischen Kryptoalgorithmus 
lassen sich Message Authentif ications Code (MAC) und 
mit einem asymmetrischen Kryptoalgorithmus lassen 
.sich digitale Unterschriften zur Authentif ikation erzeu- 
gen. Beim symmetrischen Kryptoalgorithmus steht dem 35 
Vorteil eines relativ kurzen MACs der Nachteil eines 
einzlgen geheimen Schlussel gegenuber. Beim asym- 
metrischen Kryptoalgorithmus steht dem Vorteil des 
VenA/endens eines Offentlichen Schlussels der Nachteil 
einer relativ langen digitalen Unterschrift gegenuber. 40 
[0014] Der Erfindung liegt die Aufgabe zugrunde, ein 
Verlahren fur ejne digital druckende Frankiermaschine 
und zur OberprOfung eines Sicherheitsabdruckes zu 
schaffen, wobei bei GewShrleistung einer hohen 
Sicherheit gegenuber Manipulation und Fdlschung 45 
dffentliche SchlQssel verwendet werden und die zu 
druckende Informationsmenge soweit reduziert ist. da3 
fOr den Abdruck ein Druckkopf fOr eine bei Franklerun- 
gen Qblichen Druckbreite eingesetzt werden kann. Der 
Abdruck soli auBerdem in einem Teilabschnitt sicher so 
maschinenlesbar sein. 

[0015] Die Aufgabe wird mit den Merkmalen der 

Anspruche 1 . 8 und 10 gelOst. 

[001 6] Die fur das erf indungsgemaBe Verfahren unbe- 

dingt nOtigen Frankierinformationen sind eine maschi- ss 

nenspezifische Kennung, eine monoton stetig 

veranderbare QrOBe und der FrankienA^ert. 

[0017] Die t^nnung, die mindestens den Absender 



anhand seiner Maschinenseriennummer identifiziert, ist 
frankiermaschlnenintern gespeichert. Die frankierma- 
schinenintern erzeugte monoton stetig verSndert^are 
GrOBe (Zeit Oder incrementierte Stuckzahl oder andere 
GrOBe) garantiert die Einzigartigkeit jedes Abdruckes. 
Der Frank! enA^ert kann manuell eingegeben werden 
Oder aufgrund einer Gewichtseingabe berechnet wer- 
den Oder wird betspielsweise von einer Portorechner- 
waage zur Frankiermaschine ubermittelt. Diese 
vorgenannten unbedingt nOtigen Frankierinformationen 
werden in einem ersten Abschnitt visuell vom Men- 
schen lesbar und auBerdem in einem zweiten Abschnitt 
unverschlusselt als maschinenlesbarer Code aufge- 
druckt. Die konkreten Anfbrderungen fur die aufzudruk- 
kenden Frankierinformationen werden von den 
Postbehdrden bzw. von privaten PostbefOrderern vorge- 
geben. Einerseits waren das Sicherheitsbedurfnis der 
Postbehdrden zu berOcksichtigen, andererseits werden 
in Frankiermaschlnen nur die unbedingt nOtigen Fran- 
kierinformationen in geeigneter Art und Welse zu einer 
digitalen Unterschrift verarbeitet, welche eine Verrfizie- 
rung der Frankierabdrucke gestattet. Die digitale Unter- 
schrift besteht aus einer verschlussetten Botschaft. 
welche Bestandteil des Codes ist. der maschinenlesbar 
im zweiten Abschnitt aufgedruckt wird. Die Botschaft 
wird mindestens aus den unbedingt nOtigen Frankierin- 
formationen abgeleitet, welche maschinenlesbar unver- 
schlusselt aufgedruckt sind. Die ursprOnglichen Daten 
werden ggf. einer Datenreduktion der Datenldnge auf 
eine vorbestimmte Ldnge unterworfen. Nach der 
Reduktion der Dateniange auf eine Botschaft mit vorbe- 
stimmter Ldnge. kOnnen zwar die ursprOnglichen Daten 
aus der digitalen Unterschrift nicht wieder zurOckge- 
wonnen werden. allerdings ist beim Einsatz einer 
Authentifikat'on die Fdlschungssicherheit der im vorge- 
nannten zweiten Abschnitt unverschlusselt als maschi- 
nenlesbarer Code aufgedruckten unbedingt nOtigen 
Frankierinformationen weiterhin gegeben. 
[0018] ErfindungsgemdB sind Iblgende Vertehrens- 
schritte vorgesehen: 

- daB ein asymmetrisches Schlusselpaar generiert 
wird, umfassend einen geheimen SchrelbschlQssel 
Kw und einen Offentlichen Leseschlussel Kr, wobei 
der geheime Schreibschlussel Kw und ein asym- 
metrischer Verschlusselungs-Algorithmus auf der 
Frankiermaschinenseite in einem postalischem 
Sicherheitsgerat (PSD) gespeichert ist. und wobei 
der zugehOrige Offentliche Leseschlussel Kr und 
sein Zertifikat der Frankiermaschinen-Kennung 
zugeordnet in einer Datenbank auf der PostbefOr- 
dererseite gespeichert wird, 

- daB die zu druckende maschinenlesbare Informati- 
onsmenge eine digitale Signatur und unverschlus- 
selte wesentiiche Frankierinformationen enthdit. 
wobei die unverschlOsselten wesentlichen Frankier- 
inlbrmationen mindestens eine Frankiermaschi- 
nen-Kennung. den Frankienwert und eine monoton 
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stetig verdndeitare Grd3e enthalten. welche in 
eine Botschaft eingehen, und 
daB die Botschaft auf der Fankiermaschinenseite 
ggf. durch Reduktion vorgenannter wesentllcher 
Frankierinformationen gebildet und dann asymme- 
trisch mit dem geheimen Schreibschlussel Kw ver- 
schlussett wird. vor einem Aufbereiten der Daten 
und Erzeugen der Drucksteuersignale zum Driik- 
ken. 

[001 9] Dabel wird ein mcxlif iziertes Public Key Verfah- 
ren zum Erzeugen der verschlusselten Botschaft in der 
Frankiermaschine in Form eines Programmes Instal- 
liert. bei dem mOglichst wenig Informationen auf den 
Brief maschinenlesbar aufgedruckl werden. Der 
Gedanke ist dabel. den privaten Schtussel zuerst anzu- 
wenden. um die Botschaft zu verschiOsseln. Der private 
SchlQsse) wird nachfolgend SchreibschlQssel genannt. 
Die verschOsselte Botschaft kann mit dem Offentllchen 
Schlussel wieder entschlusselt werden. Dabei braucht 
der Offentlichen SchlDssel nicht mit auf dem Brief aufge- 
druckt zu werden. Der Offentlichen Schlussel wird nach- 
folgend LeseschlOssel genannt. In einer gegenuber 
dem Secret Key Verfahren vorteilhaften Welse mussen 
nun In einer Datenbank keine geheimen sondern nur 
Offentllche Schiusse! verwaltet werden. Ein sogenann- 
ter LeseschlOssel und sein Zertifikat werden in der 
Datenbank der Postbeh6rde aufgehoben. Diese Daten- 
bank mu3 nicht kryptographisch sicher seIn, da sle ja 
allenfalls nur Offentllche SchiOssel enthait. Die Kennung 
der Frankiermaschine, die ja sowieso auf jedem Brief 
stehen muB. deutet auf ein Datenelement im Datenfile 
der Datenbank der PostbehOrde. in welchem der 
Schlussel mit seinem Zertifikat steht HIeitei sind 
neben dem Zertifikat gegebenenfalls weitere ubiiche 
MaBnahmen vorgesehen, durch welche ein Einschleu- 
sen eines falschen Schlussels in diese Datenbank aus- 
geschlossen ist. Insofern muB die Datenbank nur noch 
einer gerlngeren Slcherheitsanforderung genugen. wel- 
che schon heute Standard bei ubilchen Computersyste- 
men ist. Zusdtzliche SicherheltsmaBnahmen, welche 
beim Verwatten geheimer Schlussel nOtig wdren. koh: 
nen entfalien. 

[0020] Zur UberprOfung des Sicherheltsabdruckes auf 
der PostbefOrdererseite sind folgende Schrltte vorgese- 
hen: 

daB auf der PostbefOrdererseite aus den gescann- 
ten unverschlQsselten wesentlichen Frankierinfor- 
mationen die Frankiermaschinen-Kennung 
abgetrennt und in eine Datenbank eingegeben 
wird, wobei in der Datenbank ein gespeicherter 
Offentitcher LeseschlOssel Kr und sein Zertifikat der 
Frankiermaschinen-Kennung zugeordnet ist, 
- daB die Guhlgkelt des Leseschiussels Kr anhand 
seines Zertifikates Oberpruft und daB dann zur 
asymmetrischen EntschiOsselung der in der Daten- 
bank gespeicherte Offentliche LeseschlOssel Kr 



venvendet wird, sowie 
- daB eine Verifikation einerseits auf der Basis einer 
durch die asymmetrische EntschiOsselung gebilde- 
ten Botschaft und andererseits auf der Basis einer 
5 durch Reduktion der gescannten unverschlOsselten 
wesentlichen Frankierinformationen gebikieten 
Botschaft durchgefOhrt wird. 

[0021 J Fur den Verrfizlerungsprozess kann dann die 

10 bei den Postbehdrden vorllegende Datenbank einfach 
mrtbenutzt werden, um die Aufdrucke aller Frankierma- 
schinen auf Einzigartigkeit zu Oberprufen. Das gilt 
unabhangig vom konkret venwendeten Kryptoalgorith- 
mus, welcher zwischendem Frankiermaschinenherstel- 

15 ler und der PoslbehOrde vereinbart wurde. Im 
vorgenannten Datenfile existiert ein weiteres Datenele- 
ment. um die Art des verwendeten Kryptoalgorithmus 
zu speichern. Beim Verftflzlerungsprozess holt sich der 
Rechner der Auswerteelnrlchtung der PostbehOrde nun 

20 den richtigen LeseschlOssel aus der Datenbank, ent- 
schlOsselt die digitale Unterschrift zu einer Botschaft 
und fOhrt dann die Verifikation auf Basis dieser Bot- 
schaft durch. Dazu wird aus den ebenfalls abgetasteten 
als maschlnenlesbarer Code abgedruckten unver- 

25 schlusselten Informationen. wie Kennung, StOckzahler 
und Franklerwert eine Vergleichsbotschaft gebildet. Bei 
der Bildung der Botschaft in der Frankiermaschine vor 
dem Aufdrucken, wie bei der BiUung der Vergleichsbot- 
schaft In der Auswerteeinrlchtung nach dem Abtasten, 

30 wird der gleiche Aigorithmus angewandt. Die Botschaft 
kann dann Ober einen geelgneten asymmetrischen 
Kryptoalgorithmus verschlOsselt werden. 
[0022] In einer besonders vorteilhaften Vartante des 
Verfahrens wird ein spezieller asymmetrischer Kryptoal- 

35 gorithmus eingesetzt, der eine wesentlich kurzere digi- 
tale Unterschrift erzeugt, als beispielsweise RSA bzw. 
Digital Signatur Standard (DSS). 
[0023] Dabei werden zugleich die vorgenannten Pro- 
bleme im Zusammenhang mit dem Sicherheitsabdruck 

40 gelOst. welche bei Frankiermaschinen. die DruckkOpfe 
mit wenlger groBer DruckauflOsung verwenden oder 
welche bei der UberprOfung des Sicherheltsabdruckes 
bei der PostbehOrde auftreten. 
[0024] Vortellhafte Weiterbildungen der Erfindung 

45 sind In den UnteransprOchen gekennzeichnet bzw. wer- 
den nachstehend zusammen mit der Beschrelbung der 
bevorzugten AusfOhrung der Erfindung anhand der 
Rguren naher dargestellt. Es zeigen: 

so Figur 1, RuBplan des fur einen maschinenles- 

baren Code modifizierten altemativen 
Secret Key-Verfahrens. 

. Figur 2. RuBplan des fOr einen maschinenles- 

baren Code erf indungsgemSB modifi- 
zierten Public Key-Verfahrens, 
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Figur 3a. 3b, FranWerabdruckbeispie'e PDF 41 7 



5 



9 



EP0 926 630 A2 



10 



unter Anwendung von RSA bzw. des 
Elliptic Curve Algorithmus EGA. 

Rgur 4. Details der erfindungsgemdB arbei- 

tenden Druckeinrichtung der Frankier- s 
maschine. 

Rgur 5. Blockschallblid zur Ansteuerung der 

erfindungsgemgB arbeitenden Druck- 
einrichtung, 10 

[0025] In der Rgur 1 wird der RuBplan des Secret 
Key-Verfahrens dargestellt. welches weiterhin die 
Geheimhaitung des Schlusssis verlangt. 
[0026] Entgegen der Tendenz weitere Daten in die 15 
Verschlusselung einzubeziehen. wirken die begrenzte 
Druckfiache und erreichbare Aufldsung limitierend. So 
ware es schon aus PlatzgrOnden nicht ohne welteres 
mfiglich. bereits durch Austausch der MarWerungssym- 
bol- bzw. Ziffernreihe gegen den geforderten PDF 417- 20 
Code die IBIP-Anforderungen zu erfullen. Da aus der 
verschlusselten Botschaft nicht mehr die ursprQngli- 
chen Frankierinfbrmationen abgeleitet werden muB. 
kann die Botschaft jedoch noch weiter bis zu einem 
Digit zusammengestrichen werdeh (Truncation). Damit 
reduziert sich die Anzahl der zu druckenden Informatio- 
nen auf die often abgedruckten Informatlonen und die 
digitale Unterschrift, welche nun ebenfalls als PDF 417- 
Symbolik maschinenlesbar atjgedruckt werden kOnnen. 
Die often abgedruckten Informationen sind dann minde- 
stens Kennung, Stuckzghler und Frankienvert Die Ken- 
nung umfaBt die Identifikationsnummern des 
Herstellers und des Cerates (Maschinenseriennum- 
mer). Allerdings ware der Schlussel auch bei einem der- 
art modifizierten Secret Key Verfahren geheim zu 
halten, was hohe Sicherheitsanforderungen an die 
Datenbank und deren Venvattung stelit. 
[0027] In einem ersten Schritt 101 werden die unbe- 
dingt nOtigen Frankierinformationen bereitgestellt. vor- 
zugsweise Kennung, Stuckzahl und der Frankienvert. 
Im zweiten Schritt 102 wird mit dem GeheimschlQssel 
Kw eine DES- Verschlusselung zu einer verschlusselten 
Frankierinfbrmation vorgenommen. Dabei Oder 
anschlieBend im dritlen Schritt 103 erfolgt eine Trunka- 
tion zu einem Daten-Authentisierungs-Code DAC. Im 45 
vierten Schritt 104 werden die unverschlQsselten unbe- 
dlngt nOtigen Frankierinformationen zusammen mit dem 
DAC gemaB der gewahtten Symbolik (zum Belspiel 
PDF 41 7) codiert und dann im folgenden fOnften Schritt 
105 beim Frankieren zusammen mit den visueil so 
(human) lesbaren Daten auf ein Poststuck aufgedruckt. 
Nach BefOrderung des Briefes zum BefOrderer wird in 
einem sechsten Schritt 106 der maschinenlesbare 
Abschnitt des Frankierabdruckes gescannt anschlie- 
Bend erfolgt eine Decodierung der gescannten Symbo- ss 
likdes Abdruckes. Die Frankierinformationen (Kennung. 
StOckzahl. FrankienA^ert) und der Daten-Authentisie- 
rungs-Code (DAC) liegen dann in einer entsprechenden 



Form vor. welche der Computer auf der Postseite wei- 
terverarbeiten kann. Im siebenten Schritt 107 wird aus 
der Kennung ein Eintrag in einer kryptographisch siche* 
ren Datenbank gesucht, welche den GeheimschlQssel 
Kw entiiait. Im achten Schritt 108 werden mit dem 
GeheimschlQssel Kw eine DES-Verschlusselung der 
unbedingt nOtigen Frankierinformationen und dabei 
Oder in einem anschlieBenden neunten Schritt 109 eine 
Trunkation zu einem Referenz-Daten-Authentisierungs- 
Code DAC* vorgenommen. Im zehnten Schritt 110 wird 
der im sechsten Schritt 106 aus dem gescannten und 
decodierten PDF 417-Abdruck zuruckgewonnene 
Daten-Authentisierungs-Code DAC mit dem im achten 
bis neunten Schritt 108, 109 ermittelten Referenz- 
Daten-Authentisierungs-Code DAC verglichen. Aus der 
Gleichheit wird auf die Gultigkeit, d.h. auf einen ord- 
nungsgemaB abgerechneten Frankierwert geschlos- 
sen. Ais DES-VerschlQsselung von langeren 
Datensatzen zu Frankierinformationen kann beispiels- 
weise auch der bekannte Cipher Block Chaining mode 
(CBC) eingesetzt werden. 

[0028] Die Rgur 2 zeigt den FluBplan des erf indungs- 
gemaB nrxxfifizierten Public Key-Vertehrens. In einem 
ersten Schritt 201 werden die unbedingt nOtigen Fran- 
kierinformationen als Datensatz m bereitgestellt. vor- 
zugsweise kennung, Stuckzahl und der Frankierwert. 
Im zweiten Schritt 202 wird auf dem Wege einer Daten- 
reduktion eine Botschaft erzeugt. Hierbei kann eine 
Hash-Funktion H{m) eingesetzt werden. Im dritten 
Schritt 203 wird mit dem privaten SchreibschlDssel Kw 
eine Verschlusselung zu einer verschlusselten Bot- 
schaft encr.H(m) vorgenommen. Im vierten Schritt 204 
werden die unverschlQsselten unbedingt nfitigen Fran- 
kierinformationen zusammen mit der verschlusselten 
Botschaft encr. H(m) in einen Code (zum Beispiel PDF 
417) umgewandelt. der beim Frankieren im fOnften 
Schritt 205 zusammen mit den visueil (human) lesbaren 
Daten auf ein PoststOck aufgedruckt wird. Im fOnften 
Schritt 205 erfolgt eine Erzeugung des Druckbildes mit 
elektronischen Einbetten der variablen Daten vor dem 
Frankieren. Nach Postabgabe bzw. Posteingang beim 
PostbefCrderer wird in einem sechsten Schritt . 206 der 
maschinenlesbare Abschnitt des Frankierabdruckes 
gescannt und dann anschlieBend eine Codewandlung 
vom maschinenlesbaren Code (PDF 417) zum unver- 
schlQsselten Datensatz m' und zur verschlQsselten Bot- 
schaft encr.H(m) vorgenommen, welche die Echtheit 
des gescannten unverschlQsselten Datensatzes m* 
nachweisen soli. Im siebenten Schritt 207 wird aus der 
gescannten Kennung ein Eintrag in einer postalischen 
Datenbank gesucht welcher den 6ffentiichen Lese- 
schlQssel Kr enthait. Im achten Schritt 208 wird auf der 
Postseite analog dem zweiten Schritt 202 auf der Fran- 
kiermaschinenseite eine Datenreduktion des Datensat- 
zes m' zu einer Botschaft H(m') durchgefuhrt, wobei 
sich der Datensatz m' aus den gescannten Daten 
ergibt Im neunten Schritt 209 wird mit dem Leseschlus- 
sel Kr eine EntschlQsselung der verschlQsselten Bot- 
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schaft encr.H(ni) zum Orginat-Datensatz m 
vorgenommen. Im zehnten Schrrtt 210 wird die im sech- 
sten Schritt 206 gescannte Unterschrift, die zur ver- 
schlQsseiten Botschaft encr.H(M) zurOckverwandelt und 
dann zur Botschaft H(m) entschlOsselt wurde. mit der im 
achten Schritt 208 ermittelten Botschaft H(MO vergli- 
Chen. Aus der Qieichheit wird auf die GQItigkeit. d.h. auf 
einen ordnungsgemdB abgerechneten Frankierwert 
geschiossen. Bei Ungleichheit wird eine Fdi-schung 
vermutet. Zur asymmetrischen VerschlQsselung wird 
ein spezieller Algorithmus bevorzugt, welcher eine rela- 
tiv kurze Signatur liefert. 

[0029] Bei Anwendung eines Public Key oder asym- 
metrischen Verfahrens existieren zwei nicht gleiche 
Schlussei als ein Schlusselpaar: Der Schreibschlussel 
Kw und der LeseschlQssel Kr. Es ist vorgesehen, da 3 
der Schreibschlussel Kw geheim und der Leseschlussel 
Kr Offentlich ist. Urn zu vermetden, da6 jemand unbe- 
f ugt ein Kw/Kr-SchlQsselpaar erzeugt. werden die Lese- 
schlussel Kr mit einem von der Post vergebenen 
Zertifikat versehen. Dadurch Kann die Post prufen. ob 
der in der Datenbank aufgefundene LeseschlQssel Kr 
echt ist. Der zentrale Unterschied zum symmetrischen 
Sekret Key Verfahren ist hler. 

1. der nicht geheime Leseschlussel Kr wird zusam- 
men mit dem Zertifikat in der Datenbank gespel- 
chert und 

2. die digitale Unterschrift encr.H(m) ist nicht abge- 
kurzt, da sie in einem spSteren Schritt ja wieder 
dekryptifiziert werden muB. um die Botschaft H(m) 
zurQckzugewinnen. mit welcher der Vergleich bei 
der Verifikation durchgefOhrt wird. 

[0030] Die ursprOnglichen Daten betreffend die unbe- 
dingt nOtigen FranWerinformationen werden mit einer 
HASH-Funktion H zu einer Botschaft H(m) reduziert, 
das heiBt auf einen bindren String mit einheitlich fester 
Ldnge, beispielsweise 64 bit gebracht. Alternativ zu sol- 
cher HASH-Funktion kOnnte auch eine Prufsumme ver- 
wendet werden. Es wird also kein Geheimschlussel 
benOtigt. Soiche HASH-Funktionen sind unidirectionale 
eindeutige Funktionen und nicht zu venwechsein mit 
ahnlichen Funktionen. welche einen Geheimschlussel 
einsetzen. wie beispielsweise Message Authentication 
Codes (MACS). Cipher Block Chaining mode (CBC) 
Oder ahniiche. 

[0031] Die Botschaft kann dann Qber einen geeigne- 
ten speziellen asymmetrischen Kryptoalgorithmus ver- 
schlQsselt werden. der eine relativ kurze digitale 
Unterschrift erzeugt. In vorteilhafter Weise wird das 
ELGamal-Vertahren (ELG) vennfendet. Das ELGamal- 
Verfahren (ELG) beruht auf der Schwierigkeit diskrete 
Logarithmen. d.h. den Wert x zu berechnen, wenn bei 
bekannter Basis g eine Primzahl p Modul ist und wenn 
(p-1)/2 ebenfalls eine Primzahl ist. In der mathemati- 
schen Formel: 



ysg'^modp (1) 

stehen drei Zahlen. d.h. der Rest y, die Basis g und der 
Modul p. welche den Offentlichen Schlussei bilden. Der 

5 geheime Schlussei x (mit x < p) ist der diskrete Logarith- 
mus von y zur Basis g bezOgllch des Modus p. Fur die 
Schlusselerzeugung wird eine N bh lange Primzahl 
gewahlt. Beispielsweise ist N » 64 bit, dann wdre das 
eine 20 stellige Primzahl. 

10 [0032] Der Offentliche Leseschlussel Kr = f{y,g,p} 
wird zur Herstellernummer (Vendor-ID) und Maschinen- 
nummer (Device-ID) zugeordnet in einer Datenbank auf 
der Postseite zusammen mit einem Zertifikat gespei- 
chert. Letzteres beweist die Echtheit des Offentlichen 

15 Leseschlussels Kr. Ein Postage Security Device (PSD) 
auf der Frankiermaschinenseite liefert den geheimen 
Schreibschlussel Kw und nimmt vorzugsweise auch die 
VerschlQsselung mit dem geeigneten speziellen asym- 
metrischen Kryptoalgorithmus vor 

20 [0033] Da die entstehende digitale Unterschrift etwa 
doppett so lang ist, wie der Klartext m. wird letzterer 
einer Reduction unterworfen, indem beispielsweise ein- 
fach die Quersumme vom Klartext gebildet wird, welche 
ggf. einer Trunkation unterworfen wird. Alternativ sind 

25 auch andere geeignete H-Funktionen einsetzbar, Nach 
der Bildung eines Datensatzes H(m) wird ein geheimer 
Wert k < p gebiWet, wobei k zu p-1 teilerfrenxJ ist. FOr 
den Datensatzes H(m) werden die.beiden Zahlen a und 
b berechnet: 

30 

a = g'^modp (2) 

und. . 

35 b = y*^mmodp (3) 

[0034] Der Mikroprozessor oder ASIC des PSD ist so 
programmiert, daB der geheime Wert k dann gelOscht 
wird. Die beiden Zahlen a und b bilden zwei verschlus- 
40 selte BlOcke A und B mit jeweils der LSnge N = 64 bit, 
d.h. die digitale Unterschrift encr.H(m) ist in der Summe. 
s 16 byte lang. 

[0035] Der Klartext m ist 18 Digit (Vendor ID ^ 1 Digit. 
Device-ID = 7 Digit, Postatge amount = 5 Digit. Piece 

45 count = 5 Digit) lang, wobei jedes Digit mit 4 bit darge- 
stent werden kann. Damit ergeben sich 9 byte maschi- 
nenlesbarer Text. Zusammen mit der digitalen 
Unterschrift ergeben sich minimal 25 byte, welche sich 
mit PDF 417 und Fehlerkorrekturlevel von 2 bequem in 

50 bereits in einem nriaschinenlesbaren Bereich von ca. 
60mm * 10mm darstellen lessen. Selbst eine Primzahl 
von doppeiter BitlAnge ergibt noch einen in o.g. Bereich 
passenden maschinenlesbaren Text, vorrausgesetztdie 
Aufldsung beim Drucken und Scannen ist ausreichend 

55 hoch. 

[0036] Die auf den Brief gedruckte digitale Unter- 
schrift und die unverschlQsselte maschinenlesbaren 
Daten werden gescannt und durch Decodierung in eine 
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digital binSre Oder hexadezimale Form umgewandelt, 
welche sich leicht Im Auswertegerat weiter verarbeiten 

last. 

[0037] Zur Entschlussellung wird die abgetrenrrte digi- 
tale Unterschrift encr.H(m) in zwei N-bi-BIOcke zerlegt. s 
Fur zwei aufeinander folgende BlOcke A, B wird die Glei- 
Chung (4) nach m* mit dem verallgemeinerten Euklidi- 
schen Algorithmus aufgelOst: 

a^m' = bmodp (4) io 

[0038] Esgilt: 

a'' m' = g*" m' s g'''' m' = y'* m* = b mod p (5) 

15 

Da gilt: 

y'^m = bmodp (6) 

kann durch Vergleich der Werte aus den Gleichungen so 
(5) und (6) auf die Gleichheit von m » m' geschlossen 
warden. 

[0039] Alternativ kann auch ein anderer geelgneter 
Krypto-Algorithmus verwendet werden. wenn dies die 
Auf Idsung des Druckbildes zulSBt. Beispielsweise kann 25 
auch ein Elliptic Curve Algorithmus (EGA) venwendet 
werden. Seit Mitte der 80er Jahre, in welchem zuerst 
von Victor Miller (Miller, Victor: Use of Elliptic Curves in 
Cryptology; in Williams, H.C.(Hrsg.): Proceedings of 
Crypto '85, LNCS 218. Springer, Berlin 1986, S.417- 3o 
426) und unabhangig auch von Nea! Kbblitz (Koblitz, 
Neal: Elliptic Curve Cryptosystems; Mathematics of 
Computation, Vol.48. No. 177. Jan. 1987. 8.203*209) 
Elliptic Curve Cryptosysteme vorgeschlagen wurden, 
welche aber damals noch nicht praktikabel waren, 35 
wurde die Praktikabilitat von Elliptic Curve Cryptosyste- 
men verbessert. Ein 160 bit-Schlussel eines Elliptic 
Curve Cryptosystems liefert inzwischen ein gieiches 
Sicherheitsniveau. wie ein 1024 bit-Schlussel eines 
dtgitalen Signatursystems, wie beispielsweise RSA, 40 
welches auf der Komplexitat des Faktorisierungspro- 
blems beruht. Auch ein an ELGamal angelehntes Ellip- 
tic Curve Signatur Schema (ECSS) ist im Standard 
IEEE P1363 beschrieben. Dieses kann mit erheblich 
kurzeren Schlussein arbeiten als beispielsweise ein 45 
System allein basierend auf dem ELGamal-Verlahren. 
Der Rechenaufwand zur Erzeugung einer Signatur 
nach einem an ELGamal angelehnten Elliptic Curve 
Signatur Schema (ECSS) ist besonders geringer als bei 
Aniehnung an das RSA-Verfahren. Der Effizienzvorteil so 
fur auf Elliptischen Kurven baslerende Signatursysteme 
nimmt fOr grOBere SchlQsseliangen deutiich zu. da fOr 
die LOsung des Diskreten Logartthmusproblems auf 
Elliptischen Kurven bis heute kein siibexponentieller 
Algorithmus bekannt ist. ss 
[0040] Die Botschaft kann ebenso uber einen anderen 
geeigneten speziellen asymmetrischen Kryptoalgorith- 
mus verschlOsselt werden. der andere geeignete 



mathematische Formeln fOr ein auf Elliptischen Kurven 
basierendes Signatursystem benutzt. 
[0041 ] Die damit erreichbare drastische Reduktion der 
zu druckenden Information im Vergleich zum normalen 
asymmerischen Public Key Verlahren gestattet sogar- 
die Venvendung des PDF417-Codes. urn mindestens 
die digitate Unterschrift sicher maschinenlesbar aufzu- 
drucken. Das gemelnsame Aufdrucken der offen Bbge- 
druckten Informationen und der digitalen Unterschrift 
kann mit einem Druckkopf in der fur Frankiermaschinen 
Oblichen Druckbrette erfolgen. 
[0042] Es ist aus der Figur 3a Mar ersichtlich, daB der 
durch Anwendung des RSA-Verfahrens signierte Fran- 
kierakxiruck eine grCBere Druckbreite erfordert. als bei 
Anwendung des erf indungsgemSBen Verfahrens. 
[0043] Die Figur 3b zeigt einen gemaf3 dem erfin- 
dungsgemaB modifizierten Public Key-Verfahren 
erzeugten Frankierabdruck. Im Vergleich mit dem - in 
Fig. 3a gezeigten - unter Anwendung des RSA-Verfah- 
rens signierten Frankierabdruckes kann die Druckbreite 
geringer sein. Uber dem maschinenlesbaren Bereich ist 
der visuell (human) lesbare Bereich und ein Bereich fur 
den FIM-Code gemaB den Postvorschriften angeord- 
net. Links davon liegt ein weiterer Druckbereich. wel- 
cher vorzugsweise zum Drucken eines Werbeklischees 
venwendet werden kann. Wegen des FIM-Code ergibt 
sich ein ca 1 1 bis 14 mm breiter visuell (human) lesba- 
rer Bereich. Somit kann die restliche Breite fOr den 
maschinenlesbaren Bereich verwendet werden. Auf- 
grund der Datenbank, welche die Leseschlussel mit 
zugehOrigem Zertifikat venwaltet, mussen letztere nicht 
im maschinenlesbaren Bereich des Abdruckes mit 
abgedruckt sein. 

[0044] ' Naturlich kann alternativ mit dem modifizierten 
Sekret Key-Verfahren ein ahnlich aussehender Fran- 
kierabdruck erzeugt werden. wie er in Fig. 3b gezeigt 
ist. Die Faischungssicherheit ist jedoch stark von der 
Truncation abhSngig und nicht so hoch wie beim erfin- 
dungsgemaB modifizierten Public Key-Verfahren. Aus 
dem Vergleich der beiden Figuren 1 und 2 ergibt sich 
klar der Vorteil des erfindungsgemdB modifizierten 
Public Key*Verfahrens nach Fig.2. well der gegen 
Angriffe zu verteidigende Bereidi (starke schwarze 
Umrandung) hier kleiner ist und beispielsweise als 
schnelle Hardware-Schaltung (ASIC) ausgefuhrt wer- 
den kann, welche gegen Angriffe sicherer als eine reihe 
Software-LOsung ist. 

[0045] Die Datenbank. welche die LeseschlOssel ver- 
waltet, muB nicht zusatzlich gegen das elektronische 
Ausspahen dieser SchlQssel gesichert sein. Dadurch ist 
es mdglich eine verteilte Datenbank zu veoA/enden, d.h. 
weitgehend lokale Datenbanken mit den fOr die gemel- 
deten Frankiermaschinen SchlQsseIn, wobei die Daten- 
banken untereinander Daten austauschen kOnnen. 
[0046] Die Figur 4 zeigt Details der erfindungsgemaB 
arbeitenden Druckeinrichtung zum Bedrucken eines auf 
einer Kante 31 stehenden Briefkuvertes 3. Diese 
besteht im wesentlichen aus einem Transportband 10. 
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einer orthogonal zur Transportebene (XZ-Ebene) und 
einer Qber dieser in der XY-Ebene angeordneten FQh- 
rungsplatte 2 sowie einem Tintendruckkopf 4. Das 
Briefkuvert 3 ist so gewendet und gedreht daB es mit 
seiner Oberf lache an den FQhrungschienen 23 der FQh- 5 
rungsplatte 2 aniiegt. Die Fuhrungsplatte 2 ist vorzugs- 
weise in einem Winkel y s 18° zum Lot geneigt. 
FOhrungsplatte 2 und Transportband 10 bilden mitein- 
ander einen Winkel von 90**. Die auf dem Transportband 
1 0 stehenden Briefkuverte 3 li egen zwangsiduf ig an der 70 
Fuhrungsplatte 2 durch die Schrdglage derselben an 
und werden au3erdem durch Andruckelemente 12 
angedrOckt, welche auf dem Transportband 1 0 befestigt 
sind. Bei Bewegung des Transportbandes 1 0 gleiten die 
Briefe 3 mitgenommen durch die Andruckelemente 12 is 
an den Fuhrungsschi enen 23 der feststehenden Fuh- 
rungsplatte 2 entlang. Ein Fortsatz 12132 der Anruck- 
elemente 12 gleitet dabel auf einer Kulisse mit den 
Auslenkungen 81 bzw. 82, welche das Andrucken bzw. 
Freigeben des Briefkuvertes vor bzw. nach dem Druk- 20 
ken ermOgllcht. In der Fuhrungsplatte 2 ist eine Ausneh- 
mung 21 fur den Tintendruckkopf 4 vorgesehen. Die 
FOhrungsplatte 2 ist in Transportrichtung stronriabwarts 
im Bereich 25 hinter den Ausnehmungen 21 gegenuber 
der Aniagef Idche fur den Brief 3 so weit zuruckversetzt. 25 
da3 die bedruckte Fldche mit Sicherheit frei liegt. Die in 
der Fuhrungsplatte 2 angeordneten Sensoren 17 bzw. 7 
dienen zur Vorbereitung bzw. Briefanfangserkennung 
und DruckauslOsung in Transportrichtung. Die Trans- 
ports nrichtung besteht aus einem Transportband 10 30 
und zwei Walzen 11 Eine der Walzen 11 ist die mit 
einem Motor 15 ausgestattete Antriebswalze. Beide 
Walzen 11 sind vorzugsweise in nicht dargestellter 
Weise als Zahnwalzen ausgefOhrt, entsprechend auch 
das Transportband 1 0 als Zahnriemen. was die eindeu- 35 
tige Kraftubertragung sichert. EIn Encoder 5, 6 ist mit 
der Antriebswalze 1 1 gekoppelt. Vorzugsweise sitzt die 
Antriebswalze 1 1 mit einem Inkrementalgeber 5 fest auf 
einer Achse, gleichfalls nicht sichtbar. Der Inkremental- 
geber 5 ist beispielsweise als Schlitzscheibe ausge- 40 
f uhrt, die mit einer Lichtschranke 6 zusammen wirkt. 
[0047] Die Figur 5 zeigt ein Blockschaltbild zur 
Ansteuerung der Druckvorrichtung 20 mit einer Steuer- 
einrichtung 1. Die Steuereinrichtung 1 umfa3t ein Meter 
mit einem postalischen Sicherheitsgerdt PSD 90 mit 45 
einem Datumsschaltkreis 95, mit einer Tastatur 88 und 
mit einer Anzeigeeinheit 89 sowie einen anwendungs- 
spezifischen Schaltkreis ASIC. Das postalische Sicher- 
heitsgerat PSD 90 besteht aus einem Mikroprozessor 
91 und an sich bekannten Speichermittein 92, 93, 94, so 
die zusammen in einem gesicherten GehSuse unterge- 
bracht sind. Der Programmspeicher ROM 92 enthdlt 
auch einen VerschlQsselungsalgorithmus und den 
geheimen Schreibschlussel Kw. Der Mikroprozessor 91 
kann alternativ als OTP (one Time Programmable) aus- ss 
gebildet sein. der das Programm fur die Verschlusse- 
lung und den geheimen SchreibschlQssel Kw speichert. 
[0048] Das postalische Sicherheitsgerdt PSD 90 kann 



auch eine Hardware-Abrechnungsschaltung enthalten. 
Eine solche kann prinzipiell Softwarea(3nahmen mani- 
puliert werden. NShere Ausfuhrungen finden sich bei- 
spielsweise in der europdischen Anmeldung EP 789 
333 A2 mit dem Titel: Frankiermaschine. 
[0049] Das postalische Sicherheitsgerdt PSD 90 kann 
auch als Sicherheitsmodul SM spezieli fur einen Perso- 
nalcomputer ausgebildet sein. welcher eine Frankier- 
maschinen- Basis steuert. Ndhere Ausfuhrungen dazu 
erfolgen in der nicht vorverfiffentlichten deutschen 
Anmeldung 197 11 998.0, welche den Trtel trSgt: Post- 
verarbeitungssystem mit einer uber Personalcomputer 
gesteuerten druckenden Maschinen-Basisstation. 
[0050] Der anwendungsspezifische Schaltkreis ASIC 
der Steuereinrichtung 1 weist eine Schnittstellenschal- 
tung 97 auf und steht uber letztere mit dem Mikropro- 
zessor 91 in Kbmmunikationsverbindung. Das ASIC 
weist au8erdem die zugehOrige Schnittstellenschaltung 
96 zu der in der Maschinenbasis befindlichen Schnitt- 
stellenschaltung 14 auf und stellt mindestens eine Ver- 
bindung zu den Sensoren 6, 7, 17 und zu den Aktoren, 
beispielsweise zum Antriebsmotor 15 fur die Waize 1 1 
und zu einer Reinigungs- und Dichtstation RDS fOr den 
Tintenstrahldruckkopf 4, sowie zum Tintenstrahldruck- 
kopf 4 der Maschinenbasis her. Die prinzipielle Anord- 
nung und das Zusammenspiel zwischen 
Tintenstrahldruckkopf und der RDS sind der nicht vor- 
verOffentlichten deutschen AnmekJung 197 26 642.8 
entnehmbar, mit dem Titel: Anordnung zur Positionie- 
rung eines Tintenstrahldruckkopf es und einer Reini- 
gungs- und Dichtvorrichtung. 
[0051 ] In vorteilhafter Weise ist der Drucksensor 7 als 
Durchlichtschranke ausgebildet. Beispielsweise ist eine 
Sendediode der Durchlichtschranke des Drucksensors 
7 in der FOhrungsplatte 2 und im Abstand dazu. ent- 
sprechend der maximale Dicke (in Z-Richtung) der 
Poststucke (Briefe), eine Empfangsdiode der Durch- 
lichtschranke angeordnet. Beispielsweise ist die Emp- 
fangsdiode an einem Trdgerblech 8 an der Kulisse 
befestigt. Genauso wirksam wdre eine umgekehrte 
Anordnung mit Empfangsdiode in der Fuhrungsplatte 2 
und Sendediode am Trdgerblech 8. Damit werden bei 
dunnen wie bei dicken Briefen auf immer gleiche Weise 
der Briefanfang (Kante) exakt detektiert. Der Drucksen- 
sor 7 liefert das Startsignal fur die Wegsteuerung zwi- 
schen diesem Sensor 7 und der ersten 
TintenstrahMruckkopfduse. Die Drucksteuerung erfolgt 
auf Basis der Wegsteuerung, wobei der gewdhlte Stem- 
pelversatz berucksichtigt wird, welcher per Tastatur 88 
eingegeben und im Speicher NVM 94 nichtflQchtig 
gespeichert wird. Ein geplanter Abdruck ergibt sich 
somit aus Stempelversatz (ohne Drucken). dem Fran- 
kierdruckbild und gegebenfalls weiteren Druckbildern 
fur Werbeklischee, Versandtinfbrmationen (Wahl- 
drucke) und zusdtzlichen editiertsaren Mitteilungen. 
[0052] Es ist vorgesehen, daB die einzelnen Druckeie- 
mente des Druckkopfes innerhalb seines Gehduses mit 
einer Druckkopfetekbronik verbunden sind und da3 der 
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Druckkopf fOr einen rein elektronischen Druckansteuer- 
bar ist. Der Encoder 5, 6 liefert pro n Druckspalten ein 
Signal an den Microprozessor. Dies geschiehtper Inter- 
ruptfunktion. Bei jedem Interrupt wird auch ein Band- 
zdhler aktualislert. der den Bewegungsfortschritt des 5 
Motors 15 und somit des Transportbandes 10 festhSit 
Jede Druckspatte Ist vorzugsweise 132 ^m breit. Der 
Bandzdhler ist hierbei ein Zweibyte-Zdhler, d.h. 21 ''^-l 
Zahlerstande sind mOgllch. Hiermit kann also ein maxi- 
maler Briefverfahrweg von W ^^^j^ = 65535 * 132nm * n 70 
eriaBt werden. 

[0053] Mit dem Vorbereitungssensor 17 wird eine 
Briefbewertungsrdutine angestoBen. Der Vorberei- 
tungssensor 17 detektiert die Briefvorderkante, was 
vom Mikroprozessor registriert wird. urn den Bandzah- is 
ler zu starten, der die Encoderimpulse aufsummiert, bis 
die Briefvorderkante den Drucksensor 7 erreicht Die 
aufsummierte Impulszahl wird mrt der dem Weg zwi- 
schen Vorbereitungssensor 1 7 uhd Drucksensor 7 ent- 
spreclienden Impulszahl verglichen. Die zuldssige 20 
Abweichung fOr den ersten def inierten Briefverfahrweg 
Wdefi betrdgt 10 %. Die Drucksteuerung bzw. Sensor- 
abfragen sind also alle weggesteuert. Die Drucksteue- 
rung erfolgt fur einen spaltenweise gedruckten Abdruck, 
dessen Druckspalten einen vorbestlmmten Winkel 10°^ 25 
a ^ 90** zur Transportrichtung einnehmen. 
[0054] Die visuell und die maschinenlesbaren varia- 
blen DrucMbikidaten werden in die Qbrigen fixen bzw. 
semivariablen Drud<bilddaten elektronisch eingebettet 
und spaltenweise gedruckt. Ein geeignetes Verfahren 30 
ist beispieisweise der europdischen Anmeldung EP 762 
334 A1 entnehmbar. welche den Titel trdgt: Vertahren 
zum Erzeugen eines Druckbildes, welches in einer 
FranWermaschlne auf einen TrSger gedruckt wird. 
[0055] Die Figur 5 zeigt noch eine weitere Schnittstel- 35 
lenschaltung 99. welche nach rechts uber ein Datenka- 
bel 19 mit einer Schnittstellenschaltung 18 der 
poststromabwdrts nachfblgenden Ablagestation ver- 
bunden ist und deren Steuerung durch die Steuerein- 
richtung 1 gestattet. Ein anderes Peripheriegerat links 40 
der die Steuereinrichtung 1 und Druckvorrichtung 20 
umfassenden Frankiermaschinenbasis ist vorzugs- 
weise eine automatische Zufuhrstation 28 und mit ihrer 
Schnittstellenschaltung 13 uber Kabel 16 urid mit einer 
Schnittstellenschaltung 98 des ASIC verbunden. Es ist 45 
vorgesehen. daB weitere Sensoren in den vorgenann- 
ten weiteren Stationen zur Detektierung der Briefkanten 
angeordnet sind. welche Qber vorgeriannte Schnittstel- 
len mit dem Mikroprozessor 91 in der Steuereinrichtung 
1 gekoppett sind, urn den Systembetrieb zu ermOgli- so 
Chen bzw. zu uberwachen. 

[0056] Der nicht vorverOffentlichten deutschen Anmel- 
dung 197 11 997.2 ist eine IQr die Peripherieschnitt- 
stelle geeignete Ausfuhrungsvariante fur mehrere 
Peripheriegerdte (Stationen) entnehmbar. Sie trdgt den ss 
Titel: Anordnung zur Kbmmunikation zwischen einer 
Basisstation und weiteren Stationen einer Postbearbei- 
tungsmaschine und zu deren Notabschaltung. 



[0057] Die Steuereinrichtung und Druckvorrichtung 
kann auch unterschiedllch von der bisher beschriebe- 
nen AusfOhrungsform reallsiert sein. Die Erfindung ist 
nicht auf die vorliegenden AusfOhrungsform 
beschrdnkt. da offensichtlich weitere andere AusfOhrun- 
gen der Erfindung entwickelt bzw. eingesetzt werden 
kOnnen. die vom gieichen Grundgedanken der Erfin- 
dung ausgehend. die von den anliegenden AnsprOchen 
umfaBt werden. 

PatentansprQche 

1. Verfehren fOr eine digital druckende Frankierma- 
schine zur Erzeugung eines Sicherhertsabdruckes, 
wobei wesentliche Frankierinformationen zusam- 
men mit einer Signatur auf ein PoststOck im 
maschinenlesbaren Bereich des Frankierbildes auf- 
gedruckt werden. wobei eine digitate Druckvorrich- 
tung (20) von einer Steuereinrichtung (1) gesteuert 
wird, die Drucksteuersignale fur einen Druckkopf 
(4) ubiicher Druckbreite erzeugt, urn die DrucktrS- 
geroberf iSche mit einem entsprechenden Druckbild 
zu bedrucken. wShrend das PoststOck (3) am 
Druckkopf (4) vorbei transportiert wird, gekenn- 
zeichnet dadurch, 

- daB ein asymmetrisches Schlusselpaar gene- 
riert wird, umfassend einen geheimen Schreib- 
schlussel (Kw) und einen Offentlichen 

• LeseschlOssel (Kr), wobei der geheime 
Schreibschlussel (Kw) und ein asymmetrischer 
VerschlOsselungs-Algorithmus auf der Fran- 
kiermaschinensehe in einem postalischem 
Sicherheitsgerat (PSD) gespeichert ist, und 
daB der zugehOrige dffentliche LeseschlOssel 
(Kr) und sein Zertifikat der Frankiermaschinen- 
Kennung zugeordnet in einer Datenbank auf 
der PostbefOrderersette gespeichert wird. 
daB die zu druckende maschinenlesbare Infor- 
mationsmenge eine digitale Signatur und 
unverschlOsselte wesentliche Frankierinforma- 
tionen enthait. wobei die unverschlusselten 
wesentlichen Frankierinformationen minde- 
stens, eine Frankiermaschinen-Kennung, den 
Frankierwert und eine monoton stetig verdn- 
derbare GrOBe enthalten, welche in eine Bot- 
schaft eingehen. 

- daB die Botschaft auf der Fankiermaschinen- 
seite durch Reduktion vorgenannter wesentll- 
cher Frankierinformationen geblldet und dann 
asymmetrlsch mit dem geheimen Schreib- 
schlOssel (Kw) verschlusselt wird. vor einem 
Aufbereiten der Daten und Erzeugen der 
Drucksteuersignale zum Drucken. 

2. Verfahren, nach Anspruch 1. gekennzelchnet 
dadurch, daB das modifizierte Public Key-Verfah- 
ren einen spezlellen Algorithmus zur asymmetri- 
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schen Ver/EntschlOsselung verwendet. der eine 
relativ kurze Signatur liefert. 

3. Verfahren, nach Anspruch 1. gekennzeichnet 
dadurch, da 3 das modrfizierte Public Key-Verfah- s 
ren auf einem modifizierten ELGamal-Verfahren 
basiert. 

4. Verfahren, nach Anspruch 1. gekennzeichnet 
dadurch, da3 das modifizierte Public Key-Vertah- io 
ren auf einem modifizierten elliptic curve Verfahren 
basiert. 

5. Verfahren, nach Anspruch 1. gekennzeichnet 
dadurch, daB die Reduktion durch Anwendung is 
einer Hash-Funktion auf die vorgenannten wesent- 
lichen Frankierinfbrmationen erfolgt. 

6. Verfahren, nach einem der vorgenannten Anspru- 
che 1 bis 5. gekennzeichnet dadurch, da3 die 20 
maschinenlesbare informationsmenge vor dem 
Drucken in einen maschinenlesbaren Code bzw. in 
eine Symbolik codiert wird. 

7. Verfahren. nach Anspruch 6, gekennzeichnet 2s 
dadurch, daB die Symbolik eine PDF 41 7-Symbo- 
likist 

8. Verfahren zur Uberprufung eines Sicherheitsab- 
druckes mil Transport des Poststuckes zum Post- 30 
befOrderer, mit Scannen der maschinenlesbaren 
Information und mit EntschlOsselung der Signatur 

zu einer Botschaft zu deren Verifikation auf der 
PostbefOrdererseite. 

gekennzeichnet dadurch, ss 

' daB auf der PostbefOrdererseite aus den ges- 
cannten unverschlQsselten wesentlichen Fran- 
kierinformationen die Frankiermaschinen- 
Kennung abgetrennt und in eine Datenbank 40 
, eingegeben wird. wobei in der Datenbank ein 
gespeicherter Offentlicher Leseschlussel (Kr) 
und sein Zertifikatder Frankiermaschinen-Ken- 
nung zugeordnet ist 

- daB die Gultigkeit des Leseschlussels (Kr) 45 
anhand seines Zertifikates Oberphjft und daB 
dann zur asymmetrischen EntschlOsselung der 
in der Datenbank gespeicherte Offentliche 
LeseschlOssel (Kr) venwendet wird, sowie 

• daB eine Verifikation einerseits auf der Basis so 
einer durch die asymmetrische EntschlOsse- 
lung gebildeten Botschaft und andererseits auf 
. der Basis einer durch Reduktion der gescann- 
ten unverschlusselten wesentlichen Frankierin- 
formationen gebildeten Botschaft durchgefuhrt ss 
wird. 

9. Ver^hren, nach Anspruch 8. gekennzeichnet 



dadurch, 

daB die gescannte Signatur ein Matrixcode ist. der 
vor der EntschlOsselung decodiert wird und daB die 
vorgenannte Reduktion durch Anwendung einer 
Hash-Funktidn auf die vorgenannten wesentlichen 
Frankierinfbrmationen erfolgt. 

10. Verfahren fOr eine digital druckende Frankierma- 
schine zur Erzeugung und Uberprufung eines 
Sicherheitsabdruckes mit folgenden Schritten: 

Bereitstellung der unbedingt ndtigen Frankier- 
infbrmationen als Datensatz m im ersten 
Schritt201. 

Erzeugung einer Botschaft H(m) auf dem 
Wege einer Datenredukb'on im zweiten Schritt 
202. 

asymmetrische VerschlOsselung zu einer ver- 
schlusselten Botschaft encr.H(m) mit dem pri- 
vaten Schreibschlusset Kw im dritten Schritt 
203. 

Umwandlung der unverschlOsselten unbedingt 
nOtigen FranKierinfbrmationen zusammen mit 
der verschlusselten .Botschaft encr.H(m) in 
einen Matrixcode im vierten Schritt 204, 
Erzeugung des Druckbildes mit elektronischen 
Einbetteh der variablen Daten und Frankieren 
im f Qnften Schritt 205, wobei die maschinenles- 
baren Daten zusammen mit den human lest>a- 
ren Daten auf ein PoststOck aufgedruckt vom 
selben Druckkopf aufgedruckt werden. 

- Postabgabe des PoststOckes an den Postbe- 
fOrderer und Scannen des PoststOckes beim 
PostbefOrderer in einem sechsten Schritt 206, 
wobei der maschinenlesbare Abschnitt des 
Frankierabdruckes gescannt und dann 
anschlieBend eine Codewandlung vom Matrix- 
code zum unverschlOsselten Datensatz m' und 
zur verschlusseHen Botschaft encr.H{m) vorge- 
nommen wird. welche die Echtheit des ges- 
cannten unverschlOsselten Datensatzes m' 
nachweisen kann, 

Suchen eines Eintrages in einer postalischen 
Datent>ank im siebenten Schritt 207. wobei 
aufgrund der gescannten Kennung gesucht 
wird und wobei der Eintrag den Offentlichen 
Leseschlussel Kr enthdit. 
Datenreduktion des Datensatzes m* zu einer 
Botschaft H(m') im achten Schritt 208 auf der 
PostbefOrdererseite. 

EntschlOsselung der verschlusselten Botschaft 
encr.H(m) zum Orginal-Datensatz m im neun- 
ten Schritt 209. wobei der LeseschlOssel Kr 
verwendet wird, 

- Vergleich im zehnten Schritt 210, der im sech- 
sten Schritt 206 gescannten Unterschrift. die 
zur verschlOsselten Botschaft encr.H(M) 
zurOckvenwandelt und dann zur Botschaft H(m) 
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entschlQsselt wurde, mrt der im achten Schrjtt 
208 ermittelten Botschaft H(M'). wobei aus der 
Gleichheit auf die GQItigkeH, d.h. auf einen ord- 
nungsgemdB abgerechneten Raniderwert 
geschlossen wird. ' 5 

11. Verfahren. nach Anspruch 1. gekennzeichnet 
dadurch, 

• daB die als Datensatz m bereitgesteilten unbe- io 
dingt nOtigen Franlderinformationen. vorzugs- 
wetse Kennung, Stuckzahl und der 
Frankierwert umfassen. 

12. Verfahren. nach Anspruch 1, gekennzeichnet is 
daduich, 

- daB zur asymmetrischen Ver/Entschlusselung 
ein spezleller Algorithmus eingesetzt wird, wel- 
cher eine relativ kurze Signatur liefert und daB 20 
der maschinenlesbare Code eine PDF 417- 
Symbolik ist. 
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